分享自:

基于双区块链的车载自组织网络条件隐私保护认证框架与协议

期刊:IEEE Transactions on Mobile ComputingDOI:10.1109/TMC.2022.3230853

题目:基于双区块链的条件隐私保护认证框架和协议研究

本文属于学术类型a,介绍了一项原创研究,重点是针对车载自组网(Vehicular Ad Hoc Networks,简称VANETs)的安全问题开发的基于双区块链(dual blockchain)辅助的条件隐私保护认证框架与协议。本研究的主要内容和创新贡献包括提出新型框架及开发核心协议。这项研究发表于《IEEE Transactions on Mobile Computing 》(2024年2月)期刊,核心作者包括Jing Zhang、Yue Jiang、Jie Cui(高级会员IEEE)、Debiao He、Irina Bolodurina和Hong Zhong,作者分别来自中国安徽大学、武汉大学和俄罗斯Orenburg State University等机构。

背景:车载自组网的安全和隐私需求

VANETs是一种支持下一代智能交通系统(Intelligent Transport Systems,ITS)的关键性分布式自配置动态网络架构。目前,VANET主要用于实现车辆间(V2V)以及车辆与路侧基础设施间(V2I)的通信。这些通信通过专门的短程通信协议(DSRC)完成,从而在交通信息分享、事故预警和行车安全等方面扮演了重要角色。然而,由于通信渠道的开放性,VANET面临严峻的数据安全和隐私保护挑战。

在传统的中心化方案中,信任模型依赖集中服务器或受信任第三方,比如证书管理机构。这些方法虽然普遍适用,但存在以下主要问题:

  1. 单点失效风险:即集中服务器的宕机或攻击导致整个系统失效;
  2. 隐私问题:难以平衡身份认证与用户隐私保护;
  3. 扩展性不足:随着节点数量增加,认证机制难以应对动态网络环境。

基于此,研究团队提出了一种利用双区块链的去中心化隐私保护方案,旨在提高VANET系统的安全性和可扩展性,同时实现对非法车辆的分布式动态撤销。

工作流程与方法详解

1. 研究框架:双层区块链设计

  • 区块链组成与功能

    • 私有区块链(Private Blockchain): 存储车辆的真实身份(VID)、伪匿名身份(PID)、对应公私钥对和智能合约等隐私信息,仅由可信节点(路侧单元RSU和受信任第三方TA)维护。
    • 联盟区块链(Consortium Blockchain): 主要维护车辆的伪匿名身份(PID)和车辆在通信中的即时公钥,用于数据验证、交易合规性分析。

  • 智能合约(Smart Contract)

    • 实现车辆的伪匿名身份定期更新、隐私信息生成、以及自动执行非法车辆撤销等关键功能。

2. 方案设计流程:

研究团队设计的DBCpa认证框架由以下关键步骤构成: 1. 系统初始化: - 受信任第三方(Trusted Authority, TA)生成系统参数,包括椭圆曲线加密算法(ECC)的初始化参数、哈希函数等,并启动双层区块链结构。

  1. 智能合约部署与车辆注册

    • 智能合约被初步上传到私有区块链,通过共识机制记录链上数据;
    • 每辆车通过VID进行唯一注册,生成初始伪匿名身份(PID)和相应的认证因子。

  2. 登录与认证

    • 车辆向邻近路侧单元(RSU)或其他车辆广播带有伪匿名身份的信息,接收方通过联盟区块链对信息真实性和完整性进行验证,避免重放攻击。

  3. 动态伪匿名身份更新

    • RSU节点根据智能合约定期为车辆分发新的伪匿名身份,以增强车辆的不可追踪性,同时删除区块链上已过期的信息。

  4. 违法车辆撤销

    • 结合智能合约的阈值机制,实现对恶意车辆的分布式动态撤销,即当恶意车辆的投诉次数达到设定阈值时,自动完成撤销并广播。

核心结果与发现

  1. 性能与安全性测试

    • 本研究通过在以太坊测试网络(Rinkeby)上部署智能合约,对方案的可行性进行了验证。测试结果证明,该方案无需依赖在线的第三方信任机构,可实现有效的分布式认证;
    • 在密码操作性能和通信成本上表现优越,总计算开销较类似方案减少约16%。

  2. 综合性能评估

    • 消息验证过程中只需约0.75ms验证时间;
    • 通信开销保持最低,每次广播仅占用124字节。

  3. 隐私与安全保护

    • 使用伪匿名身份防止车辆定位追踪与身份泄露,且不可链接任何两条信息;
    • 提供异常车辆的高效溯源及自动化撤销能力,有效防御漏密、重放与伪装攻击。

研究意义与应用价值

1. 科学价值

研究团队首次结合双区块链技术和现代椭圆曲线密码体系开发了可扩展的车联网认证方案,为解决分布式车载网络中的隐私保护与安全认证挑战提供了新视角。

2. 应用价值

该框架可广泛用于智能交通系统中的实时交通信息共享、自动驾驶车辆间协作通信、以及恶意数据实时报警等场景,为智能驾驶技术的发展奠定基础。

3. 技术亮点

  • 双区块链设计:私有链与联盟链之间的协调形成了去中心化认证的无缝结合。
  • 动态伪匿名身份:通过智能合约定期刷新,提高车辆不可追踪性。
  • 阈值撤销机制:实现了对恶意车辆的自动认可和高效撤销。

结论与未来展望

本文设计的DBCpa认证框架通过创新性的双区块链架构有效解决了传统中心化VANET认证方案的局限性,包括单点失效、隐私泄露及扩展性不足问题。研究验证了该框架的高效性和安全性,适用于未来智能交通网络的需求。

未来,我们计划研究更加灵活的隐私保护机制,以进一步增强本方案在包含多种用户角色和复杂威胁模型场景下的适配能力,构建满足更高隐私要求的实际应用方案。

上述解读依据用户上传的学术文献,如有不准确或可能侵权之处请联系本站站长:admin@fmread.com